教你几招防黑客入侵

　　这样下去，相信你的网站也存活不久。比如我之前有个站，日ip将近2万。后来因为网站首页被人挂马，流量每天下降。那段时间还不知道是什么原因，后来有个网友发qq邮件留言说我的网站被挂马了。我听了吓了一跳。当下进首页，查找代码发现确实有不少没见过的代码，查找被黑原因，也找了不少人。好在我的人缘还算不错！在各位朋友的帮助下，终于发现所谓的“黑客”是利用商城的一个sql注入漏洞。入侵了我网站，而后修改的。后来费了不少力气把才把它修复了。

　　下面我告诉大家我所知道的一些黑客的入侵手法。 希望对各大站长有帮助。

　　1:sql注入漏洞----利用这种漏洞能爆出你管理员的后台密码和你会员的相关信息，然后再登录你的后台，利用备份啊啥的提权，然后为所欲为。

　　2:xss跨站漏洞——利用这种漏洞也可以窃取你的身份信息，典型的就是让个奇怪的url给你，一点就中招……当然也有　　利用我们网站漏洞把跨站代码嵌入我们网站中的，你一访问有问题的页面就中招。

　　3：嗅探 ——入侵了同网段的主机。。然后在该网段用工具嗅探该网段的服务器管理员帐号密码，ftp密码。等重要信息

　　4：服务器溢出—— 此漏洞目前好象比较少，只要管理员勤打补丁基本没事。。 呵呵。。

　　5：上传漏洞——利用上传漏洞能直接得到webshell，危害等级高，之前比较流行。目前都比较少见了。。 除非一些自己研发出来的小型网站可能会存在这个漏洞。。。不过还有一种情况是webserver没配好，允许put方法，那也可以直接put……

　　6：旁注：简单的说就是。。你的服务器上。 你的网站做得安全。。 可是在你的服务器上的另外某些站点做得漏洞百出。因为都是同一个服务器的吧。。 所以别人就会利用别的服务器。提权。 然后得到你的服务器权限。

　　7：社会工程学-- 相信有非常多站长。 都是有1密码通用的吧。 告诉你。 这样不行。 如果别人入侵你的服务器的话 。读出你的管理员帐号密码。。 告诉你。非常有可能你的油箱/qq/msn/等。。。都会一起给盗。。 如果你的email是你常用的。 注册虚拟主机的。注册域名的。 租服务器的合同等等。。相信后果难测！

　　为了你的创业道路，首页可得防范黑客的入侵啊，知道了这些黑客入侵的手法，当然就有计可施了啊。